Das Risikomanagementsystem als Informationsbasis für den Konzern-Aufsichtsrat einer Management-Holding

Diplomarbeit von Robert Wiesner

Einleitung:

Aufgrund der weltweiten Verflechtung der Wirtschaftsräume und der daraus resultierenden Expansion der Kapitalmärkte von nationalen zu international finanzierten Publikumsgesellschaften ist eine für die Anleger effiziente und zuverlässige Leitungs- und Überwachungsstruktur in den Unternehmen unverzichtbar. Auch die Globalisierung des Wettbewerbs und die stetig wachsende Internationalisierung verlangen zur langfristigen Existenzsicherung der Unternehmen eine leistungsfähige Struktur des Risikomanagement-(Systems). Die Unternehmenskrisen in der Vergangenheit (wie z.B. Metallgesellschaft AG, Enron, Philipp Holzmann AG, Bremer Vulkan Verbund AG und Balsam AG) und die durch die aktuelle Finanzkrise ausgelöste Schieflage der Großbanken (wie z.B. UBS, Citigroup Inc, JP Morgen Chase und Commerzbank) erwecken jedoch den Eindruck, dass die bestehenden Strukturen in der Leitung und Überwachung sowie die Risikomanagementsysteme in den Unternehmen erhebliche Defizite aufweisen.

Die Unternehmenskrisen in der Vergangenheit führten vor allem zu einer Diskussion mit Blickrichtung auf eine verantwortungsvolle Unternehmensführung und -überwachung. Diese wurde insbesondere in den USA unter dem Begriff ‘Corporate Governance’ geführt. Die Diskussion erreichte kurze Zeit danach auch den deutschen Raum, wobei insbesondere die Überwachung des geschäftsführenden Organs im Fokus stand. Die gesetzgeberische Instanz reagierte auf die zunehmende Kritik am deutschen System der Corporate Governance mit der Verabschiedung eines Kontroll- und Transparenzgesetzes, das am ersten Mai 1998 in Kraft getreten ist. Das KonTrag bildete jedoch nur den Anfang und weitere gesetzgeberische Reformschritte (u.a. DCGK, TransPuG, BilReG, BilMoG) folgten im Zuge der Diskussion. Durch die Reformierung der Überwachung des Vorstands durch den Aufsichtsrat erhofft sich der Gesetzgeber vor allem einen Effizienzgewinn der deutschen Corporate Governance Struktur. Im Rahmen der Beziehung zwischen den beiden Organen ist nämlich eine deutliche Informationsasymmetrie festzustellen. Da jedoch die Effizienz der Aufsichtsratsüberwachung hauptsächlich durch die Informationsversorgung determiniert ist, musste der Gesetzgeber deren Verbesserung ins Zentrum seiner Reformschritte stellen.

Die Verantwortung, ein angemessenes Risikomanagementsystem in einer Aktiengesellschaft zu installieren, trägt der Vorstand. Dessen Pflichten diesbezüglich präzisiert, als Folge des KonTraG, der § 91 Abs. 2 AktG. Demnach hat der Vorstand ‘geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden’. Die Einrichtung eines Risikomanagementsystems zählt zu den originären Aufgaben des Vorstands und ist damit vom Aufsichtsrat nach § 111 AktG zu überwachen. Demnach hat der Aufsichtsrat zu prüfen, ob der Vorstand ein leistungsfähiges Risikomanagementsystem installiert hat. Bei börsennotierten Aktiengesellschaften ist das Risikomanagementsystem zwingend in die Prüfung des Jahresabschlusses durch den Abschlussprüfer mit aufzunehmen. Er prüft das Risikomanagementsystem nach § 317 Abs. 4 HGB und hat seine Ergebnisse gemäß § 321 Abs. 4 AktG in einem gesonderten Teil des Prüfungsberichts dem Aufsichtsrat zukommen zu lassen. Die Überwachungsaufträge des Aufsichtsrats und des Abschlussprüfers unterscheiden sich jedoch in ihrem Umfang, so dass die Informationsversorgung hinsichtlich des Risikomanagementsystems für den Aufsichtsrat allein durch den Prüfungsbericht nicht gedeckt werden kann.

Das Problem bei der Überwachung des Risikomanagementsystems durch den Aufsichtsrat ergibt sich hauptsächlich aus einem Informationsdefizit, das ursächlich aus dem dualistischen System der Unternehmensverfassung und der mangelnden gesetzlichen Kodifizierung einer angemessenen Aufsichtsrats-Informationsversorgung hinsichtlich des Risikomanagementsystems resultiert. In diesem Zusammenhang stellen sich folgende drei Fragen:

- Welche Überwachungsinformationen benötigt der Aufsichtsrat?

- Woher bekommt der Aufsichtsrat die relevanten Informationen?

- Wie kann sich der Aufsichtsrat die nötigen Informationen aktiv selbst beschaffen?

Der Überwachungsauftrag des Aufsichtsrats nach § 111 AktG ist nicht ausschließlich vergangenheitsorientiert, sondern er ist vielmehr zukunftsorientiert wahrzunehmen. Wichtigstes Bezugsobjekt einer in die Zukunft gerichteten Überwachung bildet die strategische Planung des Vorstands. Hier werden strategische Entscheidungen getroffen, die die Ertragsaussichten und Risikoexposition des Unternehmens über einen längeren Zeitraum festlegen. Für die prospektive Überwachung und die Beurteilung der künftigen Geschäftsentwicklung stellt die strategische Planung einen unverzichtbaren Bestandteil dar und ist folglich mit dem Aufsichtsrat abzustimmen. Diese Beratung zählt daher neben der reinen Überwachung auch zum Aufgabenfeld des Aufsichtsrats. Dies impliziert, dass sich die Aufsichtsratüberwachung neu auszurichten hat und dieser sich intensiv mit den Planungsprämissen und Risiken, die den strategischen Entscheidungen zugrunde liegen, zu beschäftigen hat. Die für die Beratung notwendige Informationenversorgung stellt für den Aufsichtsrat eines der Hauptprobleme dar. Aufgrund der immanenten Bedeutung der strategischen Entscheidungen für den Unternehmenserfolg und der Prognoseungewissheit deren Auswirkungen ist jedoch eine durchgängige Transparenz über alle wesentlichen Risiken für den Aufsichtsrat zwingend notwendig.

Die Zielsetzung der vorliegenden Arbeit ist es aufzuzeigen, das sich der Aufsichtsrat im Rahmen seines Überwachungsauftrags gemäß § 111 AktG mit dem Risikomanagement in zweierlei Hinsicht zu beschäftigen hat: Zum einen mit der Prüfung des Risikomanagementsystems und zum anderen mit den Risikoinformationen, die ihm das System liefert, damit er seinen strategischen Beratungsfunktionen nachkommen kann.

Im Rahmen der Prüfung des Risikomanagementsystems werden die weiter oben vorgestellten Fragen aufgegriffen und die Möglichkeiten des Aufsichtsrats hinsichtlich seiner Informationsbeschaffung herausgearbeitet. Hierbei wird aufgezeigt, welche Informationen er benötigt, um das System zu überprüfen, wer ihn dabei unterstützt und wie er sich die Informationen aktiv selbst beschaffen kann.

Hinsichtlich der Risikoinformationen, die der Aufsichtsrat für eine prospektive Überwachung benötigt, wird ein strategisches Kontroll- und Informationskonzept dargestellt, das ihm ermöglicht, seine Überwachung planungsbegleitend auszuführen und sich die wesentlichen Planungsprämissen und Risiken berichten zu lassen.

Des Weiteren ist darauf hinzuweisen, dass die Untersuchung aus der Sicht des Konzern-Aufsichtsrats einer Management-Holding erfolgt. Dies geschieht im Interesse einer möglichst hohen Relevanz für die Praxis.

Gang der Untersuchung:

Im Anschluss an die Beschreibung der Problemstellung wird im Rahmen des zweiten Kapitels die Management-Holding als Handlungsfeld des Konzern-Aufsichtsrats mit ihren wesentliche Determinanten und Besonderheiten vorgestellt. In einem ersten Schritt werden dazu der rechtliche und betriebswirtschaftliche Konzernbegriff vorgestellt, um eine klare Abgrenzung des Konzerns vornehmen zu können. In einem zweiten Schritt erfolgt dann eine Unterscheidung des Stammhaus- und Holdingkonzerns, wobei für den letztgenannten noch eine Differenzierung in Finanzholding und Management-Holding ausgeführt wird.

Das dritte Kapitel verdeutlicht einleitend, wie die Leitungs- und Überwachungsstruktur im dualistischen System der Unternehmensverfassung angelegt ist. Mit der Beschreibung der zentralen Überwachungsnorm (§111 Abs. 1 AktG) und der Darstellung der Vorstandsberichte (§ 90 AktG) wird anschließend der Überwachungsauftrag und –umfang des Konzern-Aufsichtsrats dargestellt. Danach werden die neuen gesetzlichen Reformschritte aufgeführt, die die Aufsichtsratsüberwachung seit den Neunzigerjahren tangiert haben. Hierbei soll verdeutlicht werden, dass sich der Aufsichtsrat im Rahmen seines Überwachungsauftrags zum einen mit Informationen bezüglich des Risikomanagementsystems und zum anderen mit Informationen hinsichtlich der Risikolage des Unternehmens bzw. Konzerns zu beschäftigen hat. Das Kapitel schließt mit der Haftung des Konzern-Aufsichtsrats bei einer Pflichtverletzung im Hinblick auf die Überwachung des Risikomanagement-(Systems).

Im vierten Kapitel wird ein Risikomanagementsystem als Überwachungsgegenstand und Informationsbasis des Konzern-Aufsichtsrats vorgestellt. Hierzu wird zuerst der Risikobegriff eingegrenzt und der § 91 Abs. 2 AktG als Anknüpfungspunkt für die Einrichtung des Systems erörtert. Auf diesen Grundlagen werden dann die einzelnen Komponenten, die das Risikomanagementsystem konstituieren, dargestellt. Im Folgenden werden die Ziele des Risikomanagements, der Risikomanagement-Prozess, Organisation des Risikomanagements sowie die risikopolitischen Grundsätze und Risiko-Dokumentation näher erläutert.

In einem fünften Kapitel wird die Prüfung des Risikomanagementsystems durch den Konzern-Aufsichtsrat beschrieben. Es wird zuerst die Überwachungspflicht des Konzern-Aufsichtsrats herausgearbeitet und im Anschluss schwerpunktmäßig seine Informationsmöglichkeiten vorgestellt. Einen besonderen Fokus erhalten hierbei die Unterstützungsfunktion des Konzern-Abschlussprüfers und die aktiven Informationsmöglichkeiten des Konzern-Aufsichtsrats sowohl in der Holding als auch in den Tochtergesellschaften. Weiterhin werden im Rahmen des Kapitels die unterschiedlichen Prüfungsumfänge des Aufsichtsrats und des Abschlussprüfers aufgezeigt. Abschließend werden dann die Einwirkungsmöglichkeiten des Überwachungsorgans bei Feststellung von Mängeln beim Risikomanagementsystem beleuchtet.

Im Mittelpunkt des sechsten Kapitels steht die Vorstellung eines strategischen Kontroll- und Informationssystems für den Konzern-Aufsichtsrat. In diesem Zusammenhang werden die Notwendigkeit zur Kontrolle der strategischen Planung und eine Abgrenzung zwischen der traditionellen und strategischen Kontrolle herausgearbeitet. Anschließend werden die einzelnen Elemente des Systems, unter Rückgriff eines Prämissenportfolios und der Balanced Scorecard, die die wesentlichen Informationen für den Konzern-Aufsichtsrat visualisieren, vorgestellt. Die Beratung und der Zustimmungsvorbehalt als präventives Überwachungsinstrument, um Einfluss auf die Risikopositionierung der Management-Holding zu nehmen, sind die Themen, die im letzten Teil des Kapitels behandelt werden.

Das abschließende siebte Kapitel fasst die Ergebnisse der vorliegenden Arbeit zusammen.

Inhaltsverzeichnis:

Textprobe:

Kapitel 3.5, Die Haftung des Konzern-Aufsichtsrats durch eine Pflichtverletzung bei der Überwachung des Risikomanagement-(Systems):

Wie die vorangestellte Ausführung in (3.4) deutlich gemacht hat, wurden durch den Gesetzgeber neben dem § 91 Abs. 2 AktG weitere zahlreiche rechtlichen Normen verabschiedet, die zum einen zu einer stärkeren Risikoorientierung im Konzern führten und zum anderen das Risikomanagement in den Blickpunkt der Konzernleitung und -überwachung rückten. Hieraus ergibt sich für den Aufsichtsrat nach §§ 116, 93 Abs. 1 S.1 AktG eine wachsende Verantwortung, die sich durch gesteigerte Überwachungspflichten ausdrückt. Hier besteht zunehmend die Gefahr, durch eine unzureichende Überwachung ein Haftungsfall auszulösen.

Haftungsgrundlage:

Mitglieder des Aufsichtsrats haften gegenüber dem Unternehmen bzw. Konzern nach § 116, 93 Abs. 2 AktG dann auf Schadensersatz, wenn sie einer aus § 111 Abs. 1 AktG statuierten Überwachungspflicht nicht nachgekommen sind. Die Haftung wird erst konkret, wenn dem Unternehmen ein Schaden entstanden ist und wenn die Aufsichtsratsmitglieder schuldhaft gehandelt haben oder den sog. Entlastungsbeweis gemäß § 93 Abs. 2 AktG nicht tätigen konnten. Im Hinblick auf haftungsrelevante Pflichtverletzungen ist es nötig, zwischen der vergangenheitsorientierten Kontrolle und der zukunftsgerichteten Überwachung zu differenzieren. Im konkreten bedeutet das: Während die Prüfung abgeschlossener Sachverhalte (z.B. bei einer Ergebniskontrolle) uneingeschränkt gerichtlich nachgehalten werden kann und dem Aufsichtsrat hier kein Ermessensspielraum zusteht, wird dem Aufsichtsrat bei der sog. prospektiven Überwachung ein Ermessenspielraum zugestanden.

Mit der Maßgabe, dass die Überwachungspflichten des Aufsichtsrats in der Holding konzernweit angelegt sind, gilt auch für die Aufsichtsratsmitglieder einer Holding im Konzern dieselbe Haftungsgrundlage.

Pflichtverletzung des Konzern-Aufsichtsrats:

Eine entsprechende Verhaltenspflicht besteht demnach auch bei der Überwachung des Risikomanagements. Ob eine objektive Pflichtverletzung bei der Überwachung des Risikomanagements vorliegt, ist von der inneren Organisation der Aufsichtsratstätigkeit abhängig. Dazu haben einige Corporate-Governance-Kommissionen eine Fülle von Ausgestaltungsvorschlägen unterbreitet. So wird schwerpunktmäßig gefordert, dass zum einen eine Geschäftsordnung zu erlassen ist, die insbesondere die Informations- und Berichtspflichten des Vorstands konkretisiert, und zum anderen sollten explizite Zustimmungsvorbehalte definiert werden. Diese sind insbesondere für risikoreiche Geschäfte zu fixieren.

Dem Aufsichtsrat steht allerdings bei der Festlegung der zustimmungspflichtigen Geschäfte ein Ermessenspielraum zu, weil der Zustimmungsvorbehalt als ein präventives Überwachungsinstrument zu interpretieren ist. Wird die Berichterstattung in Form einer Informationsordnung nicht präzisiert, besteht hier hingegen kein Ermessensspielraum und unterliegt damit einer uneingeschränkten gerichtlichen Überprüfung.

Darüber hinaus entsteht eine objektive Verletzung der Pflicht zur Überwachung hinsichtlich des RM, sollte ein Aufsichtsratsmitglied gegen seine Prüfungspflicht verstoßen, in der er zu beurteilen hat, ob ein angemessenes Risikomanagementsystem nach § 91 Abs. 2 AktG installiert wurde. In diesem Zusammenhang ist auf eine konzernweite Installation des RMS zu achten.

Anschließend müssen die Schadens- und Schuldfragen geklärt werden. Denn nicht jedes pflichtwidriges Verhalten ist schuldhaft, und dies ist Voraussetzung einer Haftung. Des Weiteren muss dem Unternehmen bzw. Konzern durch die objektive Pflichtverletzung ein Schaden entstanden sein oder das Aufsichtsratsmitglied kann den Entlastungsbeweis nach § 93 Abs. 2 S. 2 AktG nicht tätigen. Bei dem Entlastungsbeweis handelt es sich eigentlich um eine Umkehr der Beweislast, d.h. bei einem Innenhaftungsfall hat der klagende Konzern eine ausschlaggebende Beweiserleichterung, und zwar benötigt er ‘nur den Schaden des [Konzerns], ein gewisses Tun oder Unterlassen des AR-Mitglieds und die Kausalität zwischen eben jenem Tun und Unterlassen und dem Schaden zu beweisen. Die Beweislast dafür, dass das Tun oder Unterlassen nicht pflichtwidrig, und falls dies nicht gelingt, nicht schuldhaft war, liegt bei dem in Anspruch genommenen AR-Mitglied.’ Sind die Voraussetzungen der Haftung erfüllt, wird der Schadensersatzanspruch gegenüber den AR-Mitgliedern grundsätzlich von dem Unternehmen bzw. Konzern, in Vertretung durch den Vorstand, nach §§ 116 Abs. 1, 93 Abs. 2, 78 AktG zur Geltung gebracht. Der Vorstand wird jedoch nur eine geringe Motivation zu einer derartigen Klage besitzen, weil er zur Klageerhebung eine eigene Pflichtverletzung zugestehen müsste. Bleibt der Vorstand dahingehend untätig, ist davon auszugehen, dass die Hauptversammlung eine Klage anstreben wird.